假意入职教培公司，植入木马病毒窃取数据

在数字时代，个人信息成了重要“资产”，一些不法分子动起了歪脑筋，出现了“职业窃密人”。近日，公安部公布依法打击侵犯公民个人信息犯罪的10起典型案例，其中一起是假意入职教培机构，定向投放木马病毒非法控制计算机，窃取客户资料。不久前，北京一家网络教培公司报警称办公电脑被员工私自动过。公司调取监控发现员工鲁某下班后在多个工位逗留，疑似插入外接设备。公司网络安全员工发现电脑进程里有未知进程，疑似木马进程。

专人编写木马程序，不到一分钟即窃取数据

经侦查，这是一个针对在线教培机构人工投放木马病毒、获取他人数据的犯罪团伙。该团伙中有技术开发人员专门编写木马并维护迭代。这种木马程序封装到U盘插入受害公司电脑后会自动运行，不到一分钟就能爬取数据并传到控制端。民警表示，这种木马大多沉默运行，杀毒软件不主动激发或防护很难发现，但主动查杀就能发现。警方提醒，除U盘植入，网络也有危险，不要随意点击未知程序和链接。

起底犯罪链条：信息是怎么被窃取的？

犯罪嫌疑人闫某等人在多地成立在线教育公司，表面正规经营，背地里组织人员入职其他教培机构，投放木马程序窃取客户信息等资料。投放成功后以理由离职，再找下一个目标。闫某会给人员资金，按插入电脑和获取数据给钱。他自己开教培公司，用拿到的数据让他人报名，还会出售清洗后的数据。目前，11名犯罪嫌疑人因涉嫌侵犯公民个人信息罪已被批准逮捕，案件在进一步侦办，警方已指导受害企业清除木马程序。